Dokumente und Laptop auf Schreibtisch

Aufgaben Datenschutzbeauftragter

Welche Aufgaben hat ein Datenschutzbeauftragter und wie sieht seine Rolle im Unternehmen und gegenüber den Behörden aus?

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

Die Aufgaben eines Datenschutzbeauftragten werden in Artikel 38 und Artikel 39 DSGVO geregelt. Sie umfassen:

  • die Unterrichtung und Beratung des Unternehmens

  • die Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben

  • die Datenschutz-Folgeabschätzung

  • Ansprechpartner für Aufsichtsbehörden zu sein

  • Anlaufstelle für Betroffene zu sein

Aufgaben eines Datenschutzbeauftragten im Überblick

Unterrichtung des Unternehmens

Die Unterrichtung meint die allgemeine Information über die bestehenden datenschutzrechtlichen Pflichten. Eine professionelle Beratung im Datenschutz bietet eine aktive Unterstützung beim Lösen von konkreten Problemen, die im Zuge der Umsetzung datenschutzrechtlicher Vorgaben auftauchen.

Überwachung der Einhaltung von datenschutzrechtlichen Vorgaben

Die Überwachungspflicht stellt eine typische Compliance-Aufgabe dar. Denn Gegenstand der Überwachung ist nicht nur die Wahrung des Datenschutzrechts, sondern auch die Einhaltung der Strategien des Unternehmens. Die Kontrollbefugnis des Datenschutzbeauftragten umfasst dabei die interne Zuweisung von Zuständigkeiten sowie die Sensibilisierung und Schulung der Mitarbeiter inklusive entsprechender Überprüfungen. Zu beachten ist, dass der Datenschutzbeauftragte für die praktische Umsetzung der Datenschutzvorschriften nicht selbst verantwortlich ist. Vielmehr fällt dies in den Aufgabenbereich des Verantwortlichen.

Datenschutz-Folgeabschätzung (DSFA)

Im Hinblick auf die Datenschutz-Folgeabschätzung kommt dem Datenschutzbeauftragten eine Kontroll- und Beratungsfunktion zu. Er überwacht insbesondere die ordnungsgemäße Durchführung der Datenschutz-Folgeabschätzung, die Auskunft darüber geben soll, welche Folgen ein möglicher Datenschutzverstoß oder eine Datenschutzpanne haben können.

Ansprechpartner für Aufsichtsbehörden

Ferner ist der Datenschutzbeauftragte für die Zusammenarbeit mit den Aufsichtsbehörden zuständig und dient somit als ihr direkter Ansprechpartner in datenschutzrechtlichen Angelegenheiten.

Anlaufstelle für Betroffene

Schließlich kommt dem Datenschutzbeauftragten die Funktion als Anlaufstelle für Betroffene zu. Diese haben nach der DSGVO das Recht, den Datenschutzbeauftragten zu allen Fragen zu Rate zu ziehen, die mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte (Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) in Zusammenhang stehen.

Infografik Aufgaben Datenschutzbeauftragter

Diese Aufgaben übernimmt der Datenschutzbeauftragte im Alltag

Zu den typischen, konkreten Aufgaben eines DSB gehören unter anderem:

  • Kontrolle der technisch-organisatorischen Maßnahmen (TOM) des Unternehmens
  • Überprüfung der Verpflichtung der Mitarbeiter auf das Datengeheimnis
  • Erstellung von jährlichen Tätigkeitsberichten
  • Überprüfung von Verzeichnissen über Verarbeitungstätigkeiten
  • Dokumentation und Prüfung der Auftragsverarbeitung
  • Prüfung des IT-Sicherheitskonzepts des Verantwortlichen
  • Unterstützung bei der Ausarbeitung eines Löschkonzepts
  • Kooperation mit Aufsichtsbehörden

Damit der Datenschutzbeauftragte die dargestellten Aufgaben und Anforderungen erfüllen kann, muss er sämtliche Datenschutzregelungen und deren Auslegung kennen. Das bedeutet, dass nicht nur die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG-neu) von Relevanz sind, sondern auch alle bereichsspezifischen Spezialnormen sowie Vereinbarungen mit den Arbeitnehmervertretungen.


Haftung bei Fehlern und Missachtung der Aufgaben

Ein externer Datenschutzbeauftragter haftet für die Erfüllung der oben genannten Aufgaben bzw. der ihm vertraglich auferlegten Pflichten grundsätzlich in vollem Umfang gegenüber der Stelle, die ihn benannt hat.

Soweit intern ein Arbeitnehmer als Datenschutzbeauftragter benannt ist, gelten dagegen die Grundsätze der beschränkten innerbetrieblichen Arbeitnehmerhaftung. Danach haftet der Arbeitnehmer lediglich bei Vorsatz und grober Fahrlässigkeit in vollem Umfang. Bei leichtester Fahrlässigkeit scheidet eine Haftung des internen Datenschutzbeauftragten aus.

Mehr zur Haftung des Datenschutzbeauftragten

Portrait_Dominik
Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz